Android threats rise sharply, with mobile malware jumping by 151% since start of year
自2025年初以来,我们已经在Android威胁中看到了几个尖峰。这是保护自己的方法。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 51
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Ransomware Gangs Collapse as Qilin Seizes Control Dissecting a Python Ransomware distributed through GitHub repositories SparkKitty, SparkCat’s little brother: A new
Russia-linked APT28 use Signal chats to target Ukraine official with malware
与俄罗斯链接的组APT28使用信号聊天作为攻击向量,以给乌克兰官员提供新的恶意软件菌株。通过俄罗斯与俄罗斯链接的网络行动集团APT28针对乌克兰政府官员,使用信号聊天来提供两种新型的恶意软件,这些恶意软件被跟踪为胡须和苗条。虽然信号本身仍然安全,但攻击者正在利用其在官方[…]
ConnectUnwise: Threat actors abuse ConnectWise as builder for signed malware
自2025年3月以来,使用有效签名的连接样品的感染和虚假应用已显着增加。我们揭示签约惯例如何使威胁参与者滥用此合法软件来构建和分发自己的签名恶意软件以及安全供应商可以采取什么措施来检测它们。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 50
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Critical Langflow Vulnerability (CVE-2025-3248) Actively Exploited to Deliver Flodrix Botnet Predator Still Active, with New Client and Corporate Links Identified Thr
Sneaky Serpentine#Cloud slithers through Cloudflare tunnels to inject orgs with Python-based malware
网络钓鱼,Python和Rats,Oh Mya偷偷摸摸的恶意软件活动通过Cloudflare Tunnel subdomains涂上覆盖物,以执行内存的恶意代码,并使未知的攻击者长期访问PWNED机器。
Malicious Minecraft mods distributed by the Stargazers DaaS target Minecraft gamers
基于Java的恶意软件通过假欺骗工具针对Minecraft用户,利用观星网络分发-AS-A-Service(DAAS)。检查点的研究人员使用Java/.net窃取者伪装成作弊工具,在GitHub上发现了针对Minecraft用户的多阶段恶意软件。 Minecraft是世界上最受欢迎的游戏之一,每月超过2亿和3亿[…]
Minecraft cheaters never win ... but they may get malware
冒充作为流行作弊工具的臭素质家正在Githubtrojanized Minecraft作弊工具上播种,该工具秘密安装了偷窃器,当玩家执行时,siphon凭证,加密钱包和其他敏感数据。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 49
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Supply chain attack hits Gluestack NPM packages with 960K weekly downloads Analysis of the latest Mirai wave exploiting TBK DVR devices with CVE-2024-3721 Destructive
DeepSeek installer or just malware in disguise? Click around and find out
'Browservenom'是纯粹的Poisonsussuspped网络犯罪分子为中国AI型号DeepSeek-R1创建了一个假装安装程序,并用以前未知的恶意软件“ Browservenom”加载了它。
Hire me! To drop malware on your computer
fin6从销售点折衷移动到网络招聘人员中的骗局,将脚本翻转为假的IT工人计划,网络犯罪分子在LinkedIn上担任求职者,而实际上是针对招聘人员的招聘者 - 一个小组讨厌的小组比数字骗子稍小一些 - 在Phony Remume Remume Portfolio网站上托管了恶意软件。
Asia dismantles 20,000 malicious domains in infostealer crackdown
Interpol协调行动,越南,斯里兰卡的NABS 32和Nauruthiririririririrave在最新的国际合作中,由于涉嫌与全球网络犯罪的最新国际合作,已被捕。
Operation Secure: INTERPOL dismantles 20,000+ malicious IPs in major cybercrime crackdown
Interpol宣布,联合操作代码命名操作安全击落了20,000多个与69名信息企业绑定的恶意IPS/域。在2025年1月至4月之间,Interpol领导了Secure行动,这是一项全球努力,削减了20,000多名与信息窃取恶意软件相关的恶意IP和域。在26个国家和合作伙伴的支持下,例如IB,Kaspersky和趋势[…]
44% of people encounter a mobile scam every single day, Malwarebytes finds
新的Malwarebytes Research显示,一个移动骗局至少每周至少发现一次大多数人。财务和情感后果是可怕的。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 48
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Pure Crypter Malware Analysis: 99 Problems but Detection Ain’t One Attacker exploits misconfigured AI tool to run AI-generated payload Crocodilus Mobile Malware: Evol
U.S. Offers $10M bounty for info on RedLine malware creator and state hackers
美国提供了与Redline恶意软件及其创建者Maxim Rudometov链接的州黑客的最多1000万美元的信息,该信息与对美国基础设施的攻击有关。美国国务院为与红线InfoStealer及其所谓的俄罗斯国家马克西姆[…]
More than a hundred backdoored malware repos traced to single GitHub user
有人竭尽全力捕食下一代Cybercrookssophos,认为一个名为“ Ischhfd83”的人或团体背后有一百多个针对新手网络犯罪分子和视频游戏调销的人,希望获得恶意代码。
Scammers are constantly changing the game, but so are we. Introducing Malwarebytes Scam Guard
随着诈骗者开发利用毫无戒心的用户的新方法,恶意软件正在引入骗局后卫来应对这一新的威胁浪潮。
